发布日期：2022-05-25
更新日期：2022-07-20

受影响系统：

ARCHIBUS Archibus Web Central < 26.2

描述：

---

CVE(CAN) ID: CVE-2022-28862

Archibus Web Central是Archibus的一个web网络管理中心，在直观的Web浏览器界面中组织设施和基础设施管理任务。
Archibus Web Central 26.2之前版本的dwr/call/plaincall/workflow.runWorkflowRule.dwr中存在SQL注入漏洞。攻击者可利用该漏洞修改查询语法并对远程数据库执行未经授权的操作。

<**>

建议：

---

厂商补丁：

ARCHIBUS
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://archibus.com/

浏览次数：590
严重程度：0（网友投票）